この度、弊社はファンレス構造の小型ネットワークアプライアンス「POWERSTEP fitlet2 VPNルーター」を発売することになりました。
fitlet2はWindows、Linuxでも利用できますが、VPNルーターとしての活用も期待できます。ルーターは専用機や仮想環境内に組み込んで運用されることもありますが、PCにインストールするタイプもあります。今回は自作ルーターにぴったりなfitlet2と、PCルーターの構築でよく知られるpfSenseのインストール手順をご紹介します。
ルーターを自作したい方や、pfSenseを試しに使ってみたいという方は必見です!
自作ルーターに最適なハードウェア
自作ルーターのハードウェアとして以下のような項目が重要になります。
・LANポートの数
ルーターとして使うには2つ以上のLANポートが必要です。
昨今はネットに繋がる機器も多いので複数あると安心です。
・大きさや稼働音
ルーターは常時稼働させるため、場所を取らない大きさと静音性が求め
られます。稼働音は主にファンから出るため、ファンレス構造が望ましい
です。
・CPU
性能が良いほど動作が快適になりますが、ルーターにそこまでの性能は
必要ないためCeleronやATOMが使われることが多いです。
VPNを利用する場合はAES-NIに対応しているものが使われます。
上記の項目をすべてクリアしているのが今回紹介するfitlet2です!
AES-NI(Advanced Encryption Standard New Instructions)とは
AES-NIとは一部のCPUに搭載されている暗号化命令セットで、VPNにも使われるAES暗号化を高速化することができます。
fitlet2とは?
4つのLANポートを搭載
VESAマウントに対応
ケーブルの根本に爪がついており、回すと筐体の溝に引っかかる
「ツイストロック機能」
fitlet2はCompulabというイスラエルの会社が製造している小型PCです。
弊社の販売する「POWERSTEP fitlet2 VPNルーター」の構成では、4つのLANポートを搭載しサイズも小さく、VESAマウントに対応しているためモニターの裏などに設置することができます。ファンレス構造でSSDを搭載しているため稼働音はしません。CPUは十分な処理能力を持ち、AES-NIに対応したCeleron J3455を搭載しています。電源ケーブルにはツイストロック機能を搭載しており、不意にケーブルが抜ける心配はありません。ヒートシンクを兼ねた金属製の筐体は頑丈で耐久性が高く、長期間の稼働も安心です。
今回はルーターとして利用するためオプションでLANポートを2つ搭載していますが、他のオプションを選択することでPoEやSIMの搭載など密度の高いコンピューターシステムが構築できます。
pfSenseのインストール
pfSenseはFreeBSDをベースに2004年から開発が始まったファイアウォール・ルーターソフトウェアです。ネットワークアプライアンスとしての機能を一通り備えており、GUIからの設定が可能です。pfSenseという名前は、パケットフィルタリングツール(packet-filtering tool, PF)を使用していることに由来しています。インストール手順を以下に紹介します。
pfSenseのインストーラーのダウンロード画面
1. pfSenseのインストーラーをダウンロードする。
pfSenseのポータルサイトからインストーラーをダウンロードします。ドロップダウンメニューから「AMD64 (64-bit)」「USB Memstick Installer」を選択しダウンロードボタンをクリックします。
2. インストーラーをメディアへ書き込み
ダウンロードしたインストーラーを書き込みソフト等を利用してメディアへ書き込みます。この書き込み先のメディアがインストールメディアになります。今回はmicroSDカードへ書き込みましたが、USBメモリでも問題ありません。
3. BIOS設定の変更
fitlet2にpfSenseをインストールする場合、先にBIOS設定を変更する必要があります。それ以外のハードウェアを使用する場合は読み飛ばして構いません。
fitlet2のBIOS画面に入るには、起動時にDELキーを連打します。BIOS画面に入れたら以下のように設定を変更してください。
Chipset -> South Cluster Configuration -> SCC Configuration -> SCC SD Card Support [Disabled]
Chipset -> South Cluster Configuration -> SCC Configuration -> SCC eMMC Support [Disabled]
Chipset -> South Cluster Configuration -> SCC Configuration -> SCC SDIO Support [Disabled]
Advanced -> CPU Configuration -> Monitor Mwait [Disabled]
4. ハードウェアにインストールメディアを挿入し起動
手順2で作成したインストールメディアをハードウェアに挿入し起動します。
以下からは各項目ごとに
【表示されるメッセージ】
説明と操作
という形で解説していきます。
5. 【Copyright and distribution notice】
< Accept >を選択します。
6. 【Welcome】
< Install >を選択。
7. 【Keymap Selection】
使用しているキーボードを選択します。私のように「カッコつけて英語配列のキーボードを使用している」という訳でもなければ、大抵は「Japanese 106」です。キーボードを選択したら「->- Test jp.kbd keymap」を選択してキーマップを確認します。
8. 【test jp.kbd keymap】
キーボードを押して、キーのレイアウトが正しいか確認します。
@, “, <, >などが入力できればOKです。入力できない場合は一旦< OK >を選択し【Keymap Selection】に戻り、キーボードを選択しなおします。
9. 再び【Keymap Selection】
Japanese 106(使用するキーボード)に、米印( * )がついていることを確認したら、「Continue with jp.kbd keymap」を選択します。
10. 【Partitioning】
HDDのパーティションを設定します。今回は「Auto (UFS)」を選択します。
11. 【Confirmation】
< Yes >を選択します。
12. 【Partition Scheme】
< GPT >を選択します。
13. 【Patition Editor】
< Finish >を選択します。
14. 【Confirmation】
< Commit >を選択します。
以上でOS書き込み前の下準備は終わりです。
15. 【Fetching Distribution】
OSの書き込みが始まります。
数分程度で完了します。
16. 【Manual Configuration】
手動構成を行うかどうか聞かれます。今回は< No >を選択します。
17. 【Complete】
インストールメディアを取り出し、< Reboot >を選択して再起動します。
18. VLAN設定
再起動するとVLANを設定するかどうかを聞かれます。今回は< n >を選択します。
VLAN(Virtual Local Area Network)とは
VLANとはLANセグメントを仮想的に分割する技術です。この設定を行うことで、同じルーターに繋がっているコンピューターどうしを別のネットワークに分けることができます。
19. WAN側のインターフェースの選択
< igb0 >を選択します。
20. LAN側のインターフェースの選択
< igb1 >を選択します。
21. 【*** Welcom to pfSense 2.4.5-RELEASE (amd64) on pfSense ***】
インストールメニューの一覧が表示されます。< 2) Set interface(s) IP address >を選択するとLAN側のIPアドレスを設定できます。デフォルトは192.168.1.1です。
以上でpfSenseのインストールが完了です。
インストール後はfitlet2に設定用PCをLANケーブルで接続し、ブラウザから192.168.1.1にアクセスすることでGUIでの設定が可能です。デフォルトの「アカウント / パスワード」は「admin / pfsense」です。
pfSenseログイン画面
まとめ
今回は自作ルーターにピッタリな「fitlet2」とファイアウォール・ルーターソフトウェアの「pfSense」をご紹介しました。
pfSenseはインストールするところまでの紹介ですが、手軽に運用を始められることがおわかりいただけたかと思います。
アミュレットでは社内はもちろん社外でも様々なPCルーターを運用していますが、pfSenseは設定がGUIで簡単にでき、動作も安定していると考えております。
このpfSenseをPOWERSTEP fitlet2 VPNルーターでは標準でプリインストールし、お届けいたします。ご興味を持たれた方は是非ご検討ください。